Todos sabrán lo que significa estafa, es aquel engaño que alguien comete con un objetivo: lucrarse. Mediante engaño o abuso de confianza, el estafador se beneficia indebidamente.
Ahora bien, cuando hablamos de que el engaño se hace a través de la red, hablamos de phishing. Éste es un término informático que hace referencia al abuso en Internet. Consiste en intentar conseguir información confidencial de forma ilícita. Mediante mensajes de correo electrónico de fuentes aparentemente fiables, el phisher intenta conseguir datos del usuario, tipo contraseñas o datos bancarios para posteriormente utilizarlos de forma fraudulenta.
Para ello, el estafador se hace pasar por una persona o por una empresa de confianza a través de un email en el que solicita la información confidencial del usuario. Después, mediante un enlace que aparece en el correo, te redireccionan a una web falsificada, pero que a simple vista parece oficial, y ahí es donde el usuario introduce la información solicitada. Los datos ya sean contraseñas o datos bancarios van a parar a manos del estafador.
Ejemplos
Son múltiples los ejemplos de phishing y seguramente más de uno habrá recibido emails de procedencia sospechosa. Para que quede claro qué es exactamente el phishing, desde nuestra agencia de marketing online en Barcelona os presentamos un ejemplo reciente.
Como podéis comprobar, éste es un email que viene teóricamente de Apple y en el que el estafador nos sugiere que si queremos volver a activar nuestra cuenta de Apple, tenemos que hacer click en el enlace de abajo para actualizar nuestros datos personales. A simple vista, el usuario cree que se trata de un email de Apple, pero en realidad es un phishing ya que la página a la que apunta el correo electrónico no es de Apple pese a que el aspecto imite en todo al de la empresa.
¿Cómo protegernos del abuso cibernético?
El término phishing que proviene de la palabra inglesa fishing (pesca) hace referencia a “morder el anzuelo”, es decir a picar. Ahora bien, si no quieres caer en la trampa, aquí os damos una serie de consejos para protegeros de esta práctica maliciosa.
• Verificar la fuente del email. El hecho de que ponga no-reply@apple.com puede implicar que se trate de una estafa. El “no-reply” puede ser sospechoso.
• Verificar si el enlace del email direcciona a una página con dirección segura. Para comprobarlo, las webs seguras tienen que comenzar por https:// y debe aparecer al lado de la barra del navegador un pequeño candado. Si se hace un doble click sobre el candado obtendremos un acceso al certificado digital que confirma que la web es la oficial.
• Verificar si la página que se os abre del email contiene el logo de la empresa de la que supuestamente proviene.
• Abrir siempre otra ventana con la página oficial de la entidad y comparar dicha página con la página que hemos abierto a través del email.
• Si el email recibido amenaza con una pérdida de la cuenta, posiblemente también se trate de phishing.
• Recordar que las entidades bancarias no solicitan nunca información confidencial tipo contraseñas a través de correos electrónicos; así que desconfiad si recibís un email de este tipo.
• Recordar: si hay sospechas de que una página está suplantando la identidad de otra legítima para robar información confidencial, denunciar a Google o a la Policía.
Desde GMK Unlimited, Agencia de Marketing digital, os aconsejamos que tengáis cuidado con los phishers ya que buscan que muerdas el anzuelo para lucrarse.
